Die 8 wichtigsten Passwörter, die Sie ändern sollten
Passwörter für Computer und andere Geräte schützen alles von Banking-Daten über Sozialversicherungsnummern bis hin zu Mitschriften und privaten Nachrichten. Möglicherweise glauben wir, dass wir unsere wichtigsten Passwörter regelmäßig ändern sollten. Gute Passwort-Praktiken und Passwort-Manager bringen jedoch neue Regeln mit sich.
Risiken bei der Passwortsicherheit 2023
Das Erstellen, Speichern und Erinnern von Passwörtern ist nicht nur schwerer, sondern auch immer wichtiger geworden. Dafür gibt es fünf Hauptgründe:
- Mehr Konten und Passwörter als je zuvor: Da die durchschnittliche Person mittlerweile 70 bis 80 Passwörter hat, ist es inzwischen unmöglich, derart viele Passwörter konsequent zu erstellen und sich daran zu erinnern. Das hat zunehmend zu schlechten Angewohnheiten wie dem Wiederverwenden bestehender Passwörter, dem Erstellen ähnlicher Passwörter sowie dem Speichern von Passwörtern in Editoren und digitalen Dateien geführt.
- Verwendung verschiedener Geräte: Die schiere Menge an Konten und Passwörtern wird durch die Nutzung verschiedenster Geräte wie Mobiltelefone, Laptops und Tablets, die alle geschützt werden müssen, weiter verschärft. Wenn private Geräte für geschäftliche Aufgaben verwendet werden, können Unternehmensdaten zusätzlichen Sicherheitsrisiken ausgesetzt sein.
- Telearbeit und Reisen: Unsere Apps und Konten haben wir heute überall dabei. Das macht Passwörter noch anfälliger für neugierige Blicke oder Cyberkriminelle, die ungesicherte private WLAN-Netzwerke zum Abfangen von Daten nutzen. Ein VPN (Virtual Private Network) schützt Telearbeiter und Reisende in öffentlichen Umgebungen, indem es alle eingehenden und ausgehenden Daten über ein sicheres Portal leitet und verschlüsselt.
- Cyberangriffe: Phishing-E-Mails, die uns dazu verleiten, auf unsichere Links zu klicken, Malware, die den regulären Computerbetrieb stört, und Keylogging-Taktiken, die Tastatureingaben erfassen, gehören zu Hacking-Techniken, die die Passwortsicherheit gefährden. Solche bösartigen Angriffe werden von Jahr zu Jahr häufiger, da immer mehr unserer Anmeldedaten auf Listen mit gehackten Passwörtern landen, die Betrüger dann im Dark-Web verkaufen.
- Ungeschützte Passwörter: Wenn Sie Passwörter auf Haftnotizen schreiben oder in Dokumenten auf Ihrem Computer speichern, sind sie komplett ungeschützt. Das wiederholte Vergessen und Zurücksetzen von Passwörtern ist anstrengend. Und wenn sich jemand Zugriff auf Ihr E-Mail-Konto verschafft, das Sie zum Zurücksetzen von Passwörtern verwenden, kann die Person ggf. auf alle Ihre Online-Konten zugreifen. Unter allen Tools, die angesichts der zunehmenden Zahl an Cyberangriffen zum Schutz von Passwörtern entwickelt werden, stechen Passwort-Manager besonders hervor. Sie generieren, verschlüsseln, speichern und autovervollständigen Passwörter, damit Sie es nicht mehr tun müssen. So profitieren Sie von mehr Sicherheit, Effizienz und Komfort.
Möchten Sie mehr über die Verwendung eines Passwort-Managers erfahren?
Sehen Sie sich unsere privaten Tarife an oder legen Sie los mit einer kostenlosen Testversion.
Drei Gründe, die dafür sprechen, Passwörter nicht mehr regelmäßig zu ändern
Das obligatorische, regelmäßige Zurücksetzen von Passwörtern hat viele von uns glauben gemacht, dass ein einfaches Ändern von Passwörtern die beste Methode ist, um für mehr Sicherheit zu sorgen. Das ist jedoch nicht immer der Fall. Erzwungene oder übereilte Passwortänderungen können in Wahrheit den gegenteiligen Effekt haben – durch:
- Ähnliche Passwörter: Oft nehmen wir nur kleine Änderungen an bestehenden Passwörtern vor und aktualisieren gerade einmal ein oder zwei Zeichen. Laut NIST tragen solche kleinen Änderungen kaum zur Verbesserung der Sicherheit bei, da Brute-Force-Angreifer diese Praxis kennen.
- Wiederverwendung von Passwörtern: Das Wiederverwenden von Passwörtern ist eine weitere natürliche Reaktion auf erzwungene Passwortänderungen und zu viele Konten. Schließlich ist es einfacher, sich ein Passwort zu merken als 100. Diese Angewohnheit gefährdet jedoch viele Konten, da alle kompromittiert werden können, wenn nur ein Passwort erbeutet wird.
- Zeitverschwendung: Das häufige Ändern von Passwörtern und das Erinnern an neue Passwörter können ganz schön zeitraubend sein. Das kann auch zu unsicheren Gewohnheiten bei der Passwortspeicherung führen, wie z. B. dem Notieren neuer Passwörter in einem Notizbuch, damit Sie sie beim nächsten Mal griffbereit haben.
Drei Gründe, die dafür sprechen, Passwörter nur bei Bedarf zu ändern
Fragen Sie sich, wie Sie alle Ihre Passwörter in sicherere Passwörter verwandeln können? Zwar wird nicht mehr empfohlen, Passwörter regelmäßig zu ändern. Es gibt jedoch Fälle, in denen das Erstellen eines neuen Passworts eine kluge Entscheidung ist:
- Ein Unternehmen, bei dem Sie ein Konto haben, wurde Opfer eines Hacks oder einer Sicherheitsverletzung: Unabhängig davon, ob Sie in den Nachrichten von dem Hack oder der Sicherheitsverletzung erfahren haben oder das Unternehmen direkt zu Ihnen Kontakt aufnimmt, besteht die sicherste Option darin, das Passwort des betroffenen Kontos so schnell wie möglich zu ändern. Sorgen Sie dafür, dass das neue Passwort lang, komplex und zufällig ist – und nichts mit Ihrem alten Passwort zu tun hat.
- Sie teilen ein Konto mit einer Person, die unsichere Passwortpraktiken verfolgt: Wenn Sie ein geschäftliches Konto (wie Twitter) mit einem Kollegen oder ein privates Konto (wie bei einem Streaming-Dienst) mit Verwandten und Freunden teilen, ist eine sichere Passwortverwaltung noch wichtiger. Wenn Sie vermuten, dass jemand ein Passwort für eines Ihrer Konten unsicher geteilt oder gespeichert hat, aktualisieren Sie am besten sofort das Passwort und benachrichtigen Sie andere Personen, die das Konto nutzen.
- Ihr Passwort ist schwach: Wenn eines Ihrer Passwörter nicht lang, zufällig und komplex ist, hat es als schwach zu gelten. Dadurch ist es leichter zu erraten und zu stehlen. Wenn Sie alle schwachen Passwörter ändern, können Sie Ihre Online-Konten besser vor Cyberkriminellen schützen.
Sie möchten Ihre Passwortstärke insgesamt erhöhen? Befolgen Sie fünf Expertentipps.
Die acht wichtigsten Passwörter, die Sie ändern sollten
Wenn viele Passwörter schwach sind und aktualisiert werden sollten, weiß man oft nicht, wo man anfangen soll. Um Ihnen die Entscheidung zu erleichtern, haben wir für Sie die wichtigsten Passwörter zusammengestellt, die Sie als Erstes ändern sollten:
Viele Ihrer wichtigsten Passwörter gehören zu den ältesten und am seltensten geänderten Passwörtern. Passwörter von E-Mail-Konten stellen da keine Ausnahme dar. Diese Passwörter bieten zwar keinen direkten Zugriff auf Finanzdaten, doch können sie als 2FA-Option einen Pfad zu anderen wichtigen Konten schaffen. Mit anderen Worten: Ein Eindringling kann ein E-Mail-Konto verwenden, um systematisch andere Konten zu entsperren. Glücklicherweise ersetzt die Dashlane Authenticator-App per E-Mail versendete Codes durch rotierende Token, um Konten, die mit 2FA kompatibel sind, sicherer zu machen.
Andere gefährliche, unerwünschte Handlungen, die aus verlorenen oder gestohlenen E-Mail-Passwörtern resultieren können, sind das Senden von Malware oder Spam an Ihre Kontaktliste oder das Stehlen persönlicher Daten aus älteren E-Mail-Nachrichten.
- Banking
Wenn Ihnen bei Ihren Debit- oder Kreditkarten betrügerische Transaktionen auffallen, Sie aber das mit dem Konto verknüpfte Online-Passwort nicht aktualisiert haben, sind Sie damit nicht allein. Passwörter für Bank- und Kreditkartenkonten werden oft selten geändert. Das kann gefährlich sein, wenn sie aus gängigen und einfachen Phrasen oder personenbezogenen Daten wie Namen und Geburtsdaten bestehen. Viele Finanzinstitute haben proaktiv Maßnahmen ergriffen, um die Passwortsicherheit von Kunden zu erhöhen, indem sie 2FA implementieren und die Mindestzahl der vorgeschriebenen Zeichen von Passwörtern heraufsetzen.
- Gesundheitswesen
Auch Gesundheitsdaten wie z. B. Ihre Krankengeschichte verdienen es, mit maximalem Datenschutz und höchster Passwortsicherheit behandelt zu werden. Im Rahmen des amerikanischen Health Insurance Portability and Accountability Act (HIPAA) wurden Richtlinien für 2FA-Implementierung, das Überwachen von Login-Versuchen sowie das Ändern, Erstellen und Sichern von Passwörtern erarbeitet, um den Schutz der Daten von Patienten zu gewährleisten. Wenn Sie über ein Online-Portal Termine vereinbaren oder Testergebnisse abrufen, sollten Sie unbedingt dafür sorgen, dass Ihr Passwort sicher ist.
- Geschäftliche Konten
Passwörter, die Zugriff auf Ihren Arbeitscomputer sowie geschäftliche Konten und Systeme bieten, werden von Arbeitgebern oft gründlicher untersucht und kontrolliert. Das mindert jedoch nicht ihre Risiken bzw. ihre Bedeutung. Angesichts der in vielen Unternehmen vorab festgelegten Intervalle für das Zurücksetzen von Passwörtern verwenden 54 % aller Mitarbeiter Passwörter für andere Unternehmenskonten wieder. Viele Unternehmen nutzen Passwort-Manager, um Risiken im Zusammenhang mit Telearbeit, dem Teilen von Passwörtern und ungesicherten WLANs zu reduzieren.
- Konten bei Schulen und Universitäten
Passwörter, die für Zugriff auf Online-Kurse oder Noten verwendet werden, mögen weniger kritisch erscheinen. Wenn sie in die falschen Hände geraten, können durch sie jedoch personenbezogene Daten wie Sozialversicherungsnummern, Geburtsdaten und Zahlungskonten offengelegt werden. Schulen und Universitäten sind zu bevorzugten Zielen für Cyberangriffe geworden, einschließlich Ransomware. Das liegt an der großen Fülle wertvoller Daten, die dort gepflegt werden, und an der zunehmenden Bedeutung von virtueller Kommunikation.
- Einzelhandel und Streaming-Services
Ähnlich wie bei Bank- oder Kreditkartenkonten können Passwörter für Einzelhandels- und Streaming-Konten direkten Zugriff auf vertrauliche Finanzdaten sowie andere Identifikatoren wie Telefonnummern und Adressen bieten. Viele Passwörter für Einzelhandels- und Home-Entertainment-Konten (wie Netflix oder Amazon) werden mit Freunden oder Verwandten geteilt. Dadurch erhöht sich Ihre Anfälligkeit, wenn Freunde oder Verwandte von einer Sicherheitsverletzung betroffen sind.
- Websites von Behörden
Behörden- und Buchhaltungsdienste (wie z. B. von Steuerbehörden) pflegen detaillierte Finanzdaten sowie wichtige Identifikatoren wie Sozialversicherungsnummern und Adressverläufe. Glücklicherweise haben viele dieser Websites ihre Cybersicherheitsstandards weiter verbessert, indem sie 2FA, Token und Verschlüsselung nutzen, um das Zurücksetzen von Passwörtern auf ein Minimum zu reduzieren.
- Dating-Apps
Auch Dating-Websites und -Apps sind ein beliebtes Ziel von Hackern und Betrügern. Ähnlich wie bei Konten an Schulen oder Universitäten erfassen Dating-Services vertrauliche Kundendaten wie Geburtsdaten und Adressen sowie private Fotos und Nachrichten. Da viele Dating-Apps keine Unterstützung für 2FA oder Verschlüsselung bieten, wird empfohlen, einen Passwort-Manager zu installieren, um Ihre Online-Privatsphäre und -Sicherheit zu erhöhen.
Was macht ein Passwort sicher?
Im Folgenden finden Sie einige zusätzliche Richtlinien, die Sie befolgen können, um Ihre Passwort-Hygiene nachhaltig zu verbessern:
- Lang, zufällig und komplex: Wie lang sollten Passwörter sein? Zwar spielt die Anzahl der Zeichen eine große Rolle (12 ist deutlich besser als 8), doch sollten Zeichen zudem aus einer Mischung von Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen bestehen, damit Sie zufällige und komplexe Passwörter erhalten. Gängige Wörter und persönliche Phrasen oder Zahlen wie Ihr Vorname, der Name Ihres Haustiers oder das Geburtsjahr sollten Sie am besten weglassen.
Wie lange würde es dauern, mein Passwort zu hacken? Das hängt von der Länge und Komplexität ab. Die beste Hacking-Software würde 34.000 Jahre brauchen, um ein 12-stelliges Passwort mit mindestens einem Großbuchstaben, einem Symbol und einer Ziffer zu knacken.
- Kein unsicheres Teilen mit anderen: Das Teilen von Passwörtern für Einzelhandels- und Streaming-Konten ist weit verbreitet. Auch Passwörter für Unternehmensanwendungen werden häufig von mehreren Mitarbeitern genutzt. Wenn eine Person, mit der Sie ein Passwort geteilt haben, Opfer von Cyberkriminalität wird, werden Ihre Identität und Daten ebenfalls gefährdet.
Dashlane bietet darum ein verschlüsseltes Portal zum Teilen von Passwörtern, über das Sie Passwortdaten sicher übertragen können – und zwar ohne Abstriche beim Datenschutz oder zusätzliche Schwachstellen.
- Sicher gespeichert (und verschlüsselt): Das Speichern von Passwörtern in einer digitalen oder physischen Datei bzw. Akte ist die unsicherste Option. Das Speichern von Passwörtern in in Browsern integrierten Passwort-Managern, die Daten auf ihren Servern sichern, ist nur unwesentlich sicherer, da solche Passwort-Manager Ihre Passwörter nicht verschlüsseln. So sind sie bei Sicherheitsverletzungen anfällig. Passwort-Manager wie Dashlane, die eine Zero-Knowledge-Architektur nutzen, sind besonders sicher, da Ihre Passwortdaten auf hochsicheren, gehosteten Cloud-Servern verschlüsselt und gespeichert werden.
So hilft Dashlane, Passwörter zu schützen
Mit dem Passwort-Manager von Dashlane können Sie alle wichtigen Passwörter in einer sicheren Anwendung verwalten. Dank der automatischen Generierung und Verschlüsselung von Passwörtern müssen Sie nicht mehr komplexe Passwörter für einzelne Konten erstellen, erinnern und zurücksetzen. Sie profitieren von mehr Sicherheit und Effizienz, da Dashlane für Sie komplexe und einzigartige Passwörter erstellt, speichert und autovervollständigt.
Mit Dashlane als vertrauenswürdigem Partner müssen Sie sich keine Gedanken mehr um das Ändern von Passwörtern machen. Holen Sie sich noch heute einen privaten Tarif oder ein kostenloses Probeabo für einen Business-Tarif.
Referenzen
- Rackspace, „World Password Day: Password Security Tips from a Cybersecurity Expert“, Mai 2022.
- Dashlane, „Wie Sie die Wiederverwendung von Passwörtern endgültig beenden“, Januar 2020.
- Dashlane, „Warum jedes Mitarbeitergerät gesichert werden sollte“, Mai 2021.
- Dashlane, „Warum brauchen Sie ein VPN? Weil es 3 große Vorteile bietet“, August 2020.
- Security Magazine, „Email cyberattacks increased 48% in first half of 2022“, August 2022.
- Dashlane, „What the Hack is 2FA?“ (Was genau ist 2FA?), Januar 2020.
- Statista, „Annual number of data compromises and individuals impacted in the United States from 2005 to first half 2022“, August 2022.
- NIST, „Digital Identity Guidelines“, 2022.
- IS Partners, „Security Surprise: Enforcing Regular Password Changes Puts Your Organization at Risk“, August 2022.
- Dashlane, „Wie sicher ist Ihr Passwort und sollten Sie es ändern?“, August 2022.
- Dashlane, „FAQ zum Dashlane Authenticator“, 2022.
- Dashlane, „Die 10 häufigsten Passwörter (Ist Ihres auf der Liste?)“, September 2022.
- HelpNet Security, „54% of all employees reuse passwords across multiple work accounts“, Juni 2021.
- Dashlane, „3 Remote Work Security Practices for Your Small Business“ (3 Sicherheitspraktiken für Remote-Arbeit für Ihr kleines Unternehmen), Oktober 2022
- Poynter, „The nation’s second-largest school system was just hit by a cyberattack. Why do attackers target schools?“, September 2022.
- The Guardian, „Five dating app dilemmas answered by experts“, Juli 2022.
- HIPAA Journal, „The HIPAA Password Requirements and the Best Way to Comply With Them“, Juni 2022.
- World Economic Forum, „This chart shows how long it would take a computer to hack your exact password“, Dezember 2021.
- Dashlane, „A Deep Dive into Dashlane's Zero-Knowledge Security“, 2022.
- Dashlane, „Class Is in Session With Dashlane’s Worst Password Awards“ (Der Unterricht hat begonnen mit den Worst Password Awards von Dashlane), Mai 2021.
- Cybersecurity and Infrastructure Security Agency, „Executive Order on Improving the Nation’s Cybersecurity“, Mai 2022.
- Dashlane, „So löschen Sie gespeicherte Browser-Passwörter: Schritt-für-Schritt-Anleitung“, November 2022.
- Dashlane, „What Is a Passphrase, and How Can I Create One?“ November 2022.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten